[Web] CORS
in Web
동일 출처 정책(Same Origin Policy)
- 하나의 웹은 하나의 서버(동일 출처)의 연결만을 허용하는 정책
- 동일 출처라 함은 아래 세 가지가 모두 같아야 함
- 프로토콜
- 호스트
- 포트번호
교차 출처 자원 공유(Cross Origin Resource Sharing)
- cross-origin 요청을 제한적으로 허용
- 추가 HTTP 를 사용하여 타 출처에서 접근이 가능하도록 함
"Access-Control-Allow-Origin": "허용할 출처"을 응답 헤더에 추가
- 서버 단에서 작업이 필요함
- 브라우저에서는 아래 두 가지 요청 방식으로 CORS 를 허용하는지 확인함
- simple requests: 메인 요청을 보내면서 CORS 를 허용하는지 확인
- preflight requests:
OPTION메서드를 통해 CORS 를 허용하는지 확인하고, 허용하는 경우에 주 메서드를 요청
필요성
- 프론트엔드 백엔드 분리
- MSA 아키텍쳐
- 타 출처 데이터 사용
